Электронная подпись в договорных отношениях. Как организовать документооборот

682
В этой статье:Почему участие удостоверяющего центра не исключает рискиКакой вид ЭП наиболее удобен в договорных отношенияхКак обеспечить контроль за использованием ЭП в компании

При широком использовании электронной почты и других современных средств, позволяющих оперативно обмениваться информацией, такой инструмент, как электронные подписи, остается мало востребованным. Несмотря на то, что предыдущий Федеральный закон от 10.01.02 № 1-ФЗ «Об электронной цифровой подписи» (далее – закон № 1-ФЗ) действовал почти 10 лет, широкое распространение в договорных отношениях получило, пожалуй, только использование электронных цифровых подписей в системах «Банк-Клиент» и на электронных торговых площадках в госзакупках. Эта статья – о том, каковы причины столь малого интереса к электронным подписям (далее – ЭП) со стороны бизнеса и может ли измениться ситуация кардинальным образом в связи с принятием нового Федерального закона от 06.04.11 № 63-ФЗ «Об электронных подписях» (далее – закон № 63-ФЗ). Подробнее о принципиально новых положениях закона № 63-ФЗ – в статье «Новый закон об электронных подписях. Стоит ли отказываться от бумажных договоров».

См. также Как убедить суд в достоверности электронного документа

Проблемы применения ЭП на практике

ЭП выполняет три функции: идентификация лица, подписавшего документ, заверение содержания электронного документа, подписанного с помощью ЭП (в том числе подтверждение отсутствия изменений, которые не санкционированы отправителем документа), и защита информации от несанкционированного доступа. Вторая и третья функции тесно взаимосвязаны, невозможность внесения изменений обусловлена криптографической защитой документа. Эти две функции ЭП удобны участникам рынка, они не порождают специфических правовых проблем на практике. Трудности возникают с идентификацией лица, подписавшего документ. Здесь можно выделить две проблемы – идентификация самого владельца ЭП (участника договорных отношений) и установление полномочий лиц, действующих от его имени.

Идентификация владельца электронной подписи

Для идентификации владельца ЭП используется ключ проверки ЭП, который удостоверяет, что документ исходит от конкретного субъекта – владельца ЭП (ч. 6 ст. 2 закона № 63-ФЗ). Ключ проверки можно получить от контрагента (оператора информационной системы) или в удостоверяющем центре. Как раз по способу получения ключа проверки различаются два вида информационных систем, в которых может использоваться ЭП, – корпоративная (закрытая) и общего пользования (открытая).

Закрытая информационная система. Сейчас понятие закрытой или корпоративной системы раскрывается в п. 12 ст. 2 закона № 63-ФЗ. Она объединяет контрагентов (в качестве примера можно привести систему «Банк-Клиент») или ограниченный, заранее определенный круг лиц (например, участников электронных торговых площадок). На практике предоставление ключа ЭП связано с предварительной идентификацией лица, как правило, на основании традиционных документов на бумажных носителях – заявления, учредительных документов, регистрационных свидетельств, приказов о назначении уполномоченных лиц и т. п. В закрытой системе ЭП используется на основании соглашения между участниками системы (ч. 2 ст. 6 закона № 63-ФЗ), которое заключается в традиционной письменной форме на бумаге.

Как правило, закрытые системы создаются для решения каких-то конкретных задач (осуществление расчетов, совершение определенных сделок и т. п.), поэтому заранее известно, какая информация должна раскрываться в системе при идентификации лица, включая специфическую информацию о наличии лицензий, специальных полномочий и т. п.

Открытая информационная система. Открытая информсистема характеризуется тем, что идентифицировать лицо, использующее ЭП, в ней должен удостоверяющий центр, который хранит информацию о владельцах ЭП и предоставляет эту информацию заинтересованным лицам вместе с ключом проверки ЭП. Суть в том, что в открытой системе участники электронного взаимодействия составляют неопределенный круг лиц и им не может быть отказано в использовании этой системы (п. 13 ст. 2 закона № 63-ФЗ).

Удостоверяющий центр получает минимальную информацию о владельце ЭП, необходимую для идентификации. Как правило, перечень таких данных совпадает с информацией, содержащейся в ЕГРЮЛ. Сейчас в статье 18 закона № 63-ФЗ закреплен перечень документов, которые необходимо представить для получения сертификата ключа квалифицированной подписи. Для юридического лица это учредительные документы, выписка из ЕГРЮЛ, свидетельство о постановке на налоговый учет, доверенность или иной документ о полномочиях заявителя действовать от лица компании.

Недостатки открытой системы. На практике вышеуказанный объем информации не всегда позволяет получить при идентификации контрагента все необходимые данные. Поэтому возникает необходимость в дополнительном обмене информацией между потенциальными сторонами сделки, в котором уже не участвует удостоверяющий центр. Стороны обмениваются либо бумажными документами, что позволяет надлежащим образом подтвердить получаемые сведения, либо документами в электронной форме – но уже на свой страх и риск.

Нужно отметить, что удостоверяющий центр – это посредник, который может не нести серьезной ответственности за предоставляемые данные и за возможные нарушения (например, за несанкционированную передачу ключей ЭП). В закон № 63-ФЗ включена норма об ответственности удостоверяющих центров (ч. 3 ст. 13 закона № 63-ФЗ), но при этом минимальные требования, установленные для аккредитованных удостоверяющих центров, составляют в отношении чистых активов 1 млн рублей, а в отношении финансового обеспечения ответственности за убытки – 1,5 млн рублей (п. 1, 2 ч. 3 ст. 16 закона № 63-ФЗ). Если удостоверяющий центр в добровольном порядке не предоставляет обеспечение в большем объеме, то для его клиентов существуют значительные риски потерь от ненадлежащего выполнения удостоверяющим центром своих обязанностей. Другими словами, формально удостоверяющий центр должен отвечать, но фактически у него для этого может быть недостаточно средств.

Указанные недостатки информационных систем общего пользования привели к тому, что в настоящее время ЭП используется практически исключительно в закрытых (корпоративных) системах. Можно предположить, что использование ЭП в открытых системах станет по-настоящему массовым, лишь когда все участники рынка получат надежную электронную идентификацию уже в процессе своего создания (электронная регистрация для юридических лиц) или персональную электронную идентификацию («электронный паспорт» для физических лиц).

Идентификация уполномоченного лица

Если владельцем ЭП является компания, то презюмируется, что подпись создана лицом, уполномоченным действовать от имени компании на основании устава или иных документов. Для физических лиц – владельцев ЭП – действует презумпция, что подпись совершена именно самим владельцем.

Существующая судебная практика по применению электронной цифровой подписи (далее – ЭЦП) в основном свидетельствует о безуспешности попыток доказать факт использования подписи неуполномоченным лицом. Суды встают на сторону контрагента, который вправе рассчитывать, что подписанный с помощью ЭЦП документ исходит от уполномоченного лица (см. постановление Федерального арбитражного суда Западно-Сибирского округа от 22.10.10 по делу № А45-13807/2009, определение Высшего арбитражного суда от 28.02.11 № ВАС-18440).

По указанным выше причинам в отличие от идентификации с помощью традиционных документов на бумаге при использовании ЭП практически любое лицо, правомерно или неправомерно получившее доступ к ключу подписи, может действовать от имени компании или гражданина. Это создает значительные неудобства для участников рынка, прежде всего для лиц, от имени которых подписываются документы с помощью ЭП.

Использование ЭП в договорных отношениях

Перечисленные трудности с использованием ЭП отнюдь не означают, что этот инструмент не может эффективно использоваться. Ниже приведены рекомендации, как с максимальной отдачей использовать нормы закона № 63-ФЗ.

Виды ЭП в договорных отношениях.Закон № 63-ФЗ предусматривает возможность использования простой, неквалифицированной и квалифицированной ЭП.

Простая подпись в договорных отношениях могла бы широко использоваться, если бы не одна деталь – часть 3 статьи 6 закона № 63-ФЗ установила, что только усиленная (то есть неквалифицированная и квалифицированная) ЭП признается равнозначной документу, заверенному печатью, если в соответствии с федеральными законами, принимаемыми в соответствии с ними нормативными правовыми актами или обычаем делового оборота документ должен быть заверен печатью. В России использование печати практически на всех документах, исходящих от юридических лиц, является обычаем делового оборота. Поэтому на основании буквального толкования данного положения закона простая ЭП может использоваться только в ограниченном числе случаев (например, физическими лицами). Возможно, в дальнейшем практика применения части 3 статьи 6 закона № 63-ФЗ признает более широкую сферу использования простой ЭП.

Неудобством при использовании квалифицированной ЭП является необходимость обращаться в удостоверяющий центр. Даже при наличии максимально возможной защиты и гарантий со стороны удостоверяющего центра такое обращение связано с дополнительными затратами денег и времени.

Плюсы неквалифицированной ЭП. В сравнении с простой и квалифицированной ЭП оптимальным инструментом для сторон договора является неквалифицированная ЭП, которая обеспечивает высокую степень защиты криптографическими средствами, позволяет обходиться без сертификата ключа проверки подписи и без посредника в лице удостоверяющего центра. Такая подпись применяется в большинстве закрытых информационных систем, в которых участники имеют значительную свободу в определении правил применения ЭП.

Определение порядка использования ЭП. В информационной системе общего пользования при отсутствии письменного соглашения сторон сделки с описанием процедуры электронного документооборота и заверения документов с помощью ЭП взаимодействие сторон при заключении договора определяется самим законом № 63-ФЗ. Однако, как было отмечено выше, взаимодействие в целях заключения договоров в информационной системе общего пользования не пользуется популярностью у участников рынка. К сожалению, нормы нового закона № 63-ФЗ тоже недостаточно детально регулируют данное взаимодействие, что препятствует использованию ЭП на основании только этих норм. То есть сторонам сделки целесообразно даже для применения усиленных ЭП в открытой системе предварительно заключать соглашение об их использовании, установив порядок взаимодействия.

При использовании ЭП в закрытых информсистемах правила взаимодействия определяются на основании соглашения участников либо устанавливаются оператором этой системы (ч. 1 ст. 3 закона № 63-ФЗ). Это может быть как двусторонний или многосторонний договор (например, договор об использовании системы «Банк-Клиент»), так и присоединение к правилам, установленным оператором информационной системы (договор присоединения). Закон № 63-ФЗ использует, но не раскрывает понятие оператора информационной системы. На практике это лицо, создающее и контролирующее соответствующую информационную систему. Как правило, оно является и участником взаимодействия в ней. Например, в системе «Банк-Клиент» банк одновременно является и оператором, и участником взаимодействия.

Правила закрытых систем могут более детально и гибко раскрывать порядок использования ЭП. Конечно, нельзя исключать, что такие правила будут сформулированы в интересах оператора и распределять ответственность за потери при использовании ЭП невыгодным для клиента образом. Но в целом у участника такой системы больше возможностей определить условия взаимодействия, чем в открытой системе.

Контроль за использованием ЭП. Особое внимание следует уделить контролю за использованием ЭП внутри компании. Закон № 63-ФЗ подразумевает, что ЭП всегда находится в руках лица, уполномоченного действовать от имени владельца ЭП (ст. 10 закона № 63-ФЗ). Поэтому внутри компании желательно обеспечить передачу ключа подписи только тем лицам, которые имеют соответствующие корпоративные полномочия (единоличный исполнительный орган и уполномоченные доверенностью лица).

Как показывает практика, эффективным способом контроля является также разделение подписи между двумя лицами – то есть для заверения документа создаются две ЭП, которые находятся у разных лиц (аналог двух подписей на банковских документах). Получить несанкционированный доступ к двум ключам сложнее, чем к одному.

Важность контроля над ключами ЭП

Так как использование ЭП не требует дополнительно предоставления доказательств полномочий действовать от имени владельца ЭП, фактически имеют место особые «анонимные» отношения, участники которых не знают, кто реально действует с другой стороны от имени владельца ЭП. Эту проблему анонимности еще предстоит решить законодателю. А сейчас наиболее близким существующим аналогом в гражданском праве является положение ГК РФ (абз. 2 п. 1 ст. 182) о полномочии действовать от имени лица, явствующем из обстановки (например, полномочия кассира или продавца в магазине). Наличие ключа ЭП в руках определенного лица создает видимость полномочий, хотя в отличие от нормы Гражданского кодекса, которая приводит в качестве примера бытовые ситуации, где по определению не может быть серьезного ущерба интересам представляемого лица, при несанкционированном использовании ЭП ущерб может быть весьма значительным. Это придает особую важность контролю над ключами ЭП. В частности, все случаи их передачи нужно документально фиксировать с указанием времени передачи, чтобы в последующем можно было установить, в чьих руках находился ключ.

Вопрос в тему

Почему соглашение о порядке использования ЭП в электронном взаимодействии нужно заключать в бумажной, а не электронной форме?

Если базовое соглашение о взаимодействии в рамках закрытой информационной системы представляет собой электронный документ и подписано простой или неквалифицированной ЭП, то оно не имеет силы, поскольку на момент проставления в нем ЭП стороны еще не договорились об электронном взаимодействии и о равнозначности ЭП собственноручной подписи.

Совет в тему

В соглашении об условиях применения ЭП в корпоративной системе важно уделить особое внимание распределению ответственности

Это касается ответственности при несанкционированном использовании ЭП. Кроме того, лучше детализировать основания и порядок признания недействительной операции с использованием ЭП («компрометация» ЭП), а также установить порядок разрешения спорных ситуаций (в какие сроки подается претензия, как долго рассматривается, какие права есть у клиента и т. п.).

Разрабатывая условия применения ЭП в корпоративной системе, лучше установить определенные рамки ее использования

Например, можно ограничить суммы договоров, заверяемых ЭП (в отношении одной сделки или сделок, совершаемых в течение определенного периода). Если стороны выходят за установленные рамки, необходимо представить документы в традиционной письменной форме. Это снизит возможные риски с учетом сложности оспаривания операций с использованием ЭП.



Подписка на статьи

Чтобы не пропустить ни одной важной или интересной статьи, подпишитесь на рассылку. Это бесплатно.

Академия юриста компании

Академия

Смотрите полезные юридические видеолекции

Смотреть

Cтать постоян­ным читателем журнала!

Cтать постоян­ным читателем журнала

Воспользуйтесь самым выгодным предложением на подписку и станьте читателем уже сейчас

Живое общение с редакцией

Рассылка

Опрос

Вы когда-нибудь меняли предмет или основание иска?

  • Да, все прошло хорошо 30.3%
  • Нет, никогда 30.3%
  • Да, но были сложности 39.39%
Другие опросы

© Актион кадры и право, Медиагруппа Актион, 2007–2016

Журнал «Юрист компании» –
первый практический журнал для юриста

Использование материалов сайта возможно только с письменного разрешения редакции журнала «Юрист компании».


  • Мы в соцсетях

Входите! Открыто!
Все материалы сайта доступны зарегистрированным пользователям. Регистрация займет 1 минуту.

У меня есть пароль
напомнить
Пароль отправлен на почту
Ввести
Я тут впервые
И получить доступ на сайт
Займет минуту!
Введите эл. почту или логин
Неверный логин или пароль
Неверный пароль
Введите пароль
×

Подпишитесь на рассылку. Это бесплатно.

В рассылках мы вовремя предупредим об акции, расскажем о новостях в работе юриста и изменениях в законодательстве.

×
Только для зарегистрированных пользователей

Всего минута на регистрацию и документы у вас в руках!

У меня есть пароль
напомнить
Пароль отправлен на почту
Ввести
Я тут впервые
И получить доступ на сайт
Займет минуту!
Введите эл. почту или логин
Неверный логин или пароль
Неверный пароль
Введите пароль